本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
法務保存和 AWS Backup
法務保存概觀
法務保存是一種管理工具,可協助防止備份在保存下遭到刪除。如果有保存,則無法刪除保存下的備份,而且會變更備份狀態 (例如轉換為 Deleted 狀態) 的生命週期政策會延遲,直到移除法務保存為止。
AWS Backup 如果法務保存的生命週期允許,則可以套用到由 建立的一或多個備份 (也稱為復原點)。一種稱為連續備份的備份類型,其生命週期上限為 35 天。法務保存不會延長連續備份生命週期。
建立法務保存時,可以考慮特定的篩選條件,例如資源類型和資源 IDs。此外,您可以定義要包含在法務保存中之備份的建立日期範圍。
法務保存只會套用至放置的原始備份。跨區域或帳戶複製備份時 (如果資源支援此功能),其法務保存不會隨著保留或移動。與其他資源一樣,法務保存具有與其相關聯的唯一 ARN(Amazon Resource Name)。只有 建立的復原點 AWS Backup 才能成為法務保存的一部分。
請注意,雖然保存AWS Backup 庫鎖定提供額外的保護和保存庫的不可變性,但法務保存可提供額外的保護,以防止刪除個別備份 (復原點)。法務保存不會過期,並無限期保留備份中的資料。保留會保持作用中狀態,直到具有足夠許可的使用者將其釋放為止。
多個法務保存
一個備份可以有多個法務保存。法務保存與備份具有多對多關係,這表示一個備份可以有多個法務保存,而一個法務保存可以包含多個備份。
只要備份至少有一個法務保存,就無法刪除。移除備份上的所有法務保存後,會受限於其保留生命週期屬性。至少保留一個法務保存,以防止備份刪除。法務保存可套用至已超過其備份生命週期保留日期的復原點 (由於現有的法務保存)。
每個帳戶一次最多可有 50 個法務保存。
建立法務保存
法務保存可新增至現有備份 (復原點)。
狀態為 EXPIRED 或 DELETING 的備份 (復原點) 不會包含在法務保存中。視完成時間而定,狀態為 CREATING 的復原點 (備份) 可能不會包含在法務保存中。
具有必要IAM許可的使用者可以新增法務保存。
建立法務保存
在 https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 在主控台左側的儀表板中,找到 My Account。選擇法務保存 。
選擇新增法務保存。
顯示三個面板:法務保存詳細資訊 、法務保存範圍 和法務保存標籤 。
在 Legal hold details 下方,於提供的文字方塊中輸入法務保存標題和描述。
在 Legal hold scope 面板中,選擇要如何選取資源以包含在保存中。建立保留時,您可以選擇用來選取法務保留內資源的方法。您可以選擇包含下列其中之一:
特定資源類型和 IDs
選取備份保存庫
您帳戶中的所有資源類型或所有備份保存庫
指定法務保存的日期範圍。以 YYYY:MM:DD 格式輸入日期 (包含日期)。
或者,您可以在法務保存標籤 下新增保存的標籤。標籤有助於分類保存,以供未來參考和組織。您總計最多可新增 50 個標籤。
如果您對新法務保存的組態感到滿意,請按一下 Add new hold 按鈕。
您可以使用 create-legal-hold命令建立法務保存。
aws backup create-legal-hold --title "my title" \ --description "my description" \ --recovery-point-selection "VaultNames=string,DateRange={FromDate=timestamp,ToDate=timestamp}"
檢視法務保存
您可以在 AWS Backup 主控台中或以程式設計方式查看法務保存詳細資訊。
若要使用 Backup 主控台檢視帳戶中的所有法務保存,
在 https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 使用儀表板的左側部分,在 My account 底下,按一下 Legal holds。
法務保存表格會顯示現有保存的標題、狀態、描述、ID 和建立日期。按一下表格標題旁的插入記號 (向下箭頭),依所選的欄篩選表格。
若要以程式設計方式檢視所有法務保存,您可以使用下列API呼叫: ListLegalHolds和 GetLegalHold。
下列JSON範本可用於 GetLegalHold。
GET /legal-holds/{legalHoldId} HTTP/1.1 Request empty body Response { Title: string, Status: LegalHoldStatus, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ResourceSelection: { VaultArns: [ string ] Resources: [ string ] }, ResourceFilters: { DateRange: { FromDate: number, ToDate: number } } }
下列JSON範本可用於 ListLegalHolds。
GET /legal-holds/ &maxResults=MaxResults &nextToken=NextToken Request empty body url params: MaxResults: number // optional, NextToken: string // optional status: Valid values: CREATING | ACTIVE | CANCELED | CANCELING maxResults: 1-1000 Response { NextToken: token, LegalHolds: [ Title: string, Status: string, Description: string, // 280 chars max CancelDescription: string, // this is provided during cancel // 280 chars max LegalHoldId: string, LegalHoldArn: string, CreatedTime: number, CanceledTime: number, ] }
以下是可能的 狀態值。
| 狀態 | 描述 |
|---|---|
| CREATING | 正在保留請求的復原點,且刪除這些復原點的請求可能會成功,因為該保存尚未完成建立。 |
| ACTIVE | 已建立法務保存,並保留此法務保存下列出的所有復原點。 |
| CANCELLING | 正在移除法務保存,且刪除保存下的復原點請求可能會成功。 |
| CANCELED | 法務保存已完全釋放,不再具有任何效力。可刪除復原點。 |
釋放法務保存
法務保存會一直有效,直到具有足夠許可的使用者將其移除為止。移除法務保存也稱為取消、刪除或釋放法務保存。移除法務保存會將其從所有連接的備份中排除。法務保存期間過期的任何備份都會在法務保存移除後 24 小時內刪除。
使用主控台釋放保留
在 https://console.aws.amazon.com/backup
開啟 AWS Backup 主控台。 輸入您要與釋放建立關聯的描述。
檢閱詳細資訊,然後按一下 Release hold。
當 Release hold 對話方塊出現時,請在文字方塊中輸入
confirm以確認您有意釋放保存。勾選確認您要取消保存的方塊。
在 Legal holds 頁面上,您可以查看所有保存。如果釋放成功,該保存的狀態會顯示為 Released。
若要以程式設計方式移除保留,請使用API呼叫 CancelLegalHold。
使用下列JSON範本。
DELETE /legal-holds/{legalHoldId} Request { CancelDescription: String DeleteAfterDays: number // optional } DeleteAfterDays: optional. Defaults to 180 days. how long to keep legal hold record after canceled. This applies to the actual legal hold record only. Recovery points are unlocked as soon as cancelation processes and are not subject to this date. Response Empty body 200 if successful other standard codes
